20
参考文献 21
1 绪论
本章讲述了研究HTTPS发展与应用的意义,并给出本文主要研究内容。
1。1 课题研究背景及意义
随着信息技术的发展,HTTPS变得愈来愈重要,打开浏览器,你会发现很多的网站都在我们不知不觉中给其本身添了个“锁”。HTTP(超文本传输协议),作为应用最为广泛的网络协议,主要负责的是“内容的请求和获取”。论文网
问题就出在这部分。内容请求和获取时,是会经过许多中间人的。由于HTTP协议不对数据加密,也没有任何身份验证的机制,其请求的路径、参数还都是明文的。因此,当这些中间人对HTTP请求进行监控拦截时,你的个人隐私信息就这样被人获取了。除此以外,恶意的流量劫持也是一个令人头疼的安全问题。
因此,HTTPS做的就是给请求加密,让其对用户更加安全。HTTPS可认为是更安全的HTTP协议,已经采用HTTP协议的网站过渡到HTTPS是大势所趋。诚然,这其中的成本(主要是技术升级、服务器资源以及流量的消耗)会大幅增长,但这相较于忽视安全而可能造成的财产损失,这点投入是值得的。
当然,HTTPS并非绝对安全,但由于随着日常生活的变化发展,人们越来越多的用户开始利用网络满足他们的各种生活需求,网络安全早已成为焦点话题。
1。2 本论文组织结构
本课题主要是使用HTTPS在浏览器中实现网站的登录。基于当前的环境,本次毕业设计必须使用免费工具OpenSSL,并运用其的多功能性,将个人网站由HTTP转换为HTTPS的协议。本论文的主要组织结构如下:
第一章:简单介绍了论文研究背景及意义。
第二章:详述了国内外的相关文献的研究近况。
第三章:对本课题实现中所要使用的一些关键技术进行了比较深入的介绍和学习,对其技术关键点进行了分析以及相关知识基础。包括涉及到SSL协议相关知识,OpenSSL工具所使用的技术,HTTPS协议的特点及其中重要的知识等。
第四章:介绍了课题的详细的设计,包括网站的需求分析、本网站HTTPS的握手协议的运行流程图、网站的数据库中表的分析和设计等。
第五章:介绍了课题的系统登录实现,包括开发和运行环境平台的介绍、前期所需颁发证书的过程和服务器所需环境的搭建等。
2 国内外研究现状
2。1 HTTPS协议的出现
2。2 HTTPS在国外的发展应用状况
2。3 HTTPS在国内的发展应用状况
3 HTTPS协议的相关知识与技术
在HTTPS网站登录实现过程中会用到一些专业技术,本章是在开始系统设计之前对必要的知识先进行详细的介绍分析。
3。1 SSL/TLS协议文献综述
由于大家最为熟悉的HTTP协议是明文的,存在着例如传输数据内容会被偷窥(嗅探)和篡改这类的缺陷。为了设法解决此类问题,网景公司在上个世纪的90年代中期设计发明了SSL协议,用以对HTTP协议进行加密。到了1999年,SSL因为应用广泛,人们已对其相当的认可,于是IETF干脆就在那年把SSL标准化。标准化之后的改名为TLS(Transport Layer Security)。因为这两者可以看作同一个协议的不同阶段,所以习惯性地把两者并称为SSL/TLS协议。
3。1。1 SSL/TLS协议编年史
1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1。0,但是未发布。 SSL+HTTPS网站登陆实现(2):http://www.youerw.com/jisuanji/lunwen_92975.html